الإثنين، 28 مايو 2018 - 06:12 ص

كشف باحثون من شركة «كاسبرسكي لاب» للأمن الإلكتروني  وجود «هجمات الكترونية» تعتمد على إرسال برمجية خبيثة جديدة تعمل على نظام أندرويد يتم توزيعها من خلال أسلوب إحكام السيطرة على أنظمة أسماء النطاقات (DNS) وتستهدف في الأساس الهواتف الذكية في بلدان آسيا.

وواصل هذا التهديد الإلكتروني ليشمل أوروبا والشرق الأوسط، للأجهزة التي تعمل بنظام التشغيل iOS واستغلاله لقدرات تعدين العملات الرقمية في الحواسيب الشخصية.

 الحملة الهجومية  أطلق عليها اسم «Roaming Manti» وهي في الأساس لسرقة معلومات المستخدمين التي تشمل بيانات اعتماد الدخول للأنظمة ومنح المهاجمين القدرة على التحكم الكامل بالأجهزة المخترقة والسيطرة عليها. 

وعن طريقة الهجوم تشير نتائج كاسبرسكي لاب إلى أن جهة الهجوم الكامنة وراء حملة Roaming Mantis تبحث عن أجهزة توجيه ضعيفة ليتم إحكام السيطرة عليها لاختراق الأنظمة وتوزيع البرمجيات الخبيثة وذلك بواسطة خدعة بسيطة لكنها فعالة للغاية تتمثل بالتحكم بإعدادات DNS الخاصة بأجهزة التوجيه المصابة .

وبمجرد أن تنجح السيطرة على نظام DNS، فإن أية محاولة من جانب المستخدمين للوصول إلى أي موقع ويب سوف تؤدي بهم إلى عنوان ويب ذي مظهر أصلي ولكن بمحتوى مزور

وقال موقع securelist أن سوغورو إيشيمارو، الباحث الأمني في شركة كاسبرسكي لاب اليابان أكد إلى وجود دافع كبير وراء تهديد حملة Roaming Mantis، مستبعداً أن يتقلص في المستقبل القريب، وقال: "أدركنا منذ البداية أنه تهديد نشط وسريع التغيّر، وتُظهر الأدلة الجديدة توسعاً كبيراً في المناطق الجغرافية المستهدفة لتشمل أوروبا والشرق الأوسط وغيرهما، ونعتقد بأن المهاجمين مجرمو إنترنت يبحثون عن مكاسب مالية، وقد وجدنا عدداً من الأدلة التي تشير إلى أنهم يتحدثون إما الصينية أو الكورية”. وشدّد المسئول على أن استخدام أجهزة التوجيه المصابة وأنظمة DNS المسيطر عليها “يسلّط الضوء على الحاجة إلى حماية معززة للأجهزة واستخدام اتصالات آمنة".